Azure AD:使用图形 API 重置自助服务密码

【问题标题】:Azure AD: Self service password reset using graph APIAzure AD:使用图形 API 重置自助服务密码
【发布时间】:2017-02-02 07:04:00
【问题描述】:

是否可以使用 Graph API 在 Azure AD 中为用户触发自助密码重置。我想要实现的是,应该将可以触发此操作的 API 调用和密码重置链接发送到用户的备用电子邮件地址。

我知道这可能来自https://passwordreset.microsoftonline.com/,用户输入用户名和验证码。尽管我的要求需要我从我的自定义应用程序中执行此操作,而不需要重定向到 passwordreset.microsoftonline.com 站点。

我尝试使用this API 重置密码:

PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version
{
  "passwordProfile": {
    "password": "Test123456",
    "forceChangePasswordNextLogin": false
  }
}

它返回了 204。但是,我不确定这个 API 做了什么。我仍然可以使用用户的旧密码登录。此 API 是否会发送密码恢复电子邮件?

【问题讨论】:

    标签: azure azure-active-directory azure-ad-graph-api


    【解决方案1】:

    该 API 不发送任何电子邮件。您设置的方式是 Test123456 应该是新密码。有点奇怪,API 给了你成功,但仍然让你用旧密码登录。

    如果要发送邮件,目前必须手动发送,API 不支持。

    我还建议您将forceChangePasswordNextLogin 设置为true,以便电子邮件中发送的密码仅在下次登录时有效,因此即使有人稍后收到电子邮件,他们也无法使用它。

    【讨论】:

      猜你喜欢
      • 2017-05-20
      • 2021-06-21
      • 1970-01-01
      • 1970-01-01
      • 2016-12-07
      • 2019-07-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode